Últimas notícias

A Europa precisa de soberania digital - e a Microsoft acaba de provar porquê.

Apelo à ação: As empresas já oferecem excelentes alternativas europeias para a soberania digital, as autoridades devem começar a adoptá-las agora!

Europe needs digital sovereignty - now more than ever!

Um momento discreto, mas profundamente inquietante, acabou de abalar os alicerces da justiça internacional, provando por que razão a Europa precisa de soberania digital - e a maioria dos europeus não muito interessados em tecnologia provavelmente não se apercebeu disso: O Procurador-Geral do Tribunal Penal Internacional (TPI), um tribunal sediado em Haia e fundamental para o compromisso da Europa com os direitos humanos, descobriu subitamente que a sua conta de correio eletrónico tinha sido encerrada. O fornecedor do serviço? A Microsoft. A razão? O Sr. Trump.

O que aconteceu

Em fevereiro, Trump sancionou o Tribunal Penal Internacional (TPI) por ter emitido mandados de captura contra o primeiro-ministro israelita Benjamin Netanyahu e o seu antigo ministro da Defesa, Yoav Gallant. O tribunal argumentou que os políticos israelitas cometeram crimes de guerra ao restringir a ajuda humanitária em Gaza durante a guerra contra o Hamas, prejudicando assim os civis.

As autoridades israelitas negaram todas as acusações e, consequentemente, o Presidente dos EUA, Donald Trump, emitiu sanções contra o TPI, afirmando que o tribunal tinha cometido “acções ilegítimas e infundadas contra a América e o nosso aliado próximo Israel”. Trump apelidou ainda os mandados de captura de “mandados de detenção sem fundamento”.

Na sequência destas sanções, o TPI viu-se confrontado com vários problemas:

  • O procurador-geral, Karim Khan, perdeu o acesso ao seu correio eletrónico e as suas contas bancárias foram congeladas.
  • Os funcionários americanos do tribunal correm o risco de serem presos quando viajam para os EUA.

Devido ao bloqueio da conta de correio eletrónico de Khan na Microsoft, o tribunal está a enfrentar graves obstáculos no seu trabalho quotidiano.

A Microsoft bloqueou a conta de correio eletrónico com base numa sanção dos EUA

Microsoft sperrte Khans E-Mail-Konto. Microsoft sperrte Khans E-Mail-Konto. A Microsoft encerrou a conta de correio eletrónico de Khan.

O bloqueio da conta de correio eletrónico de Khan na Microsoft deveu-se a uma ordem executiva assinada por Trump, que a Microsoft, uma empresa sediada nos Estados Unidos, cumpriu. Isto torna-se ainda mais explosivo quando se considera que a Microsoft - mesmo que quisesse - teve de obedecer a esta ordem devido à situação legal e política.

A Open-Source Business Alliance (OSBA) disse ao Heise que considera as acções da Microsoft “sem precedentes neste contexto e com este impacto”, e que este incidente prova que a Europa precisa de soberania digital, escolhendo serviços tecnológicos baseados na Europa em vez de Big Techs baseadas nos EUA.

”Isto deve ser um sinal de alerta para todos os responsáveis pela disponibilidade segura das infra-estruturas de TI e de comunicação públicas e privadas. Não podemos confiar em empresas que não estão sob a nossa jurisdição”.

Um sinal de alerta para a soberania digital

Isto, de facto, deve ser um alerta.

As sanções americanas - não relacionadas com a Europa e impostas por uma potência estrangeira - levaram ao encerramento das comunicações digitais de uma figura pública de primeiro plano, o Procurador-Geral do Tribunal Penal Internacional.

Esta é uma história de soberania digital.

E marca um claro ponto de viragem na relação da Europa com os fornecedores de tecnologia estrangeiros. Se figuras-chave do direito internacional podem ser silenciadas digitalmente por uma empresa sujeita à lei dos EUA, o que é que isso diz sobre o nosso controlo - ou falta dele - sobre as próprias bases digitais em que confiamos?

Durante anos, as instituições europeias confiaram na falsa promessa de segurança e proteção de dados dos gigantes tecnológicos de Silicon Valley. Fornecedores de serviços em nuvem como a Microsoft, a Amazon e a Google garantiram-nos repetidamente que respeitam a legislação europeia, construíram centros de dados dentro das fronteiras da UE e comprometeram-se a cumprir o RGPD. Ao mesmo tempo, o Novo Outlook da Microsoft carrega todos os dados, incluindo as palavras-passe, para a nuvem, o Office 365 da Microsoft foi declarado ilegal para as escolas alemãs devido a questões de proteção de dados e a Dinamarca proibiu o Gmail nas escolas devido a preocupações com a privacidade baseadas no RGPD. E estes são apenas alguns exemplos.

A jurisdição é mais importante do que tudo

Die Zuständigkeit ist wichtiger, als wir bisher dachten: Europäische Behörden sollten sich an europäische technische Dienste halten. Die Zuständigkeit ist wichtiger, als wir bisher dachten: Europäische Behörden sollten sich an europäische technische Dienste halten. A jurisdição é mais importante do que se pensava: as autoridades europeias devem limitar-se aos serviços tecnológicos europeus.

À luz de tudo isto, o incidente da ICC acaba de colocar o último prego no caixão. Revela uma verdade mais profunda, sobre a qual os europeus devem começar a atuar!

A jurisdição tem primazia sobre a geografia. Não importa se os seus servidores estão em Frankfurt, Roma ou Paris - se o seu fornecedor estiver sujeito à lei estrangeira, o mesmo acontece com os seus dados.

E isto deve ser incluído em todos os piores cenários de todas as empresas e de todas as autoridades. A questão é óbvia: os meus dados estão seguros e protegidos - não só de ameaças externas, como atacantes maliciosos, mas também de ameaças internas provenientes da empresa que aloja os seus dados?

Se as decisões políticas tomadas a milhares de quilómetros de distância podem ter consequências imediatas e graves nas comunicações digitais europeias e nos dados europeus, isso representa um enorme risco. Um risco que não se deve correr. E com o recente incidente da Microsoft, já não se trata de uma ameaça teórica. Foi exatamente o que acabou de acontecer.

A dependência é uma ameaça

Imaginemos que não se tratava de correio eletrónico, mas sim do sector da energia.

Será que a Europa alguma vez entregaria o controlo das suas redes eléctricas nacionais a empresas estrangeiras vinculadas por leis não europeias? Confiaríamos na garantia de um fornecedor estrangeiro de 99,999% de tempo de atividade (que é o acordo SLA de tempo de atividade padrão dos fornecedores de serviços de computação em nuvem) quando, ao mesmo tempo, uma potência estrangeira os poderia obrigar a cortar a energia da Europa a qualquer momento?

Claro que não.

No entanto, é assim que estamos a gerir a nossa infraestrutura digital na Europa.

Estamos cegos em relação aos riscos e confiamos demasiado nos fornecedores de tecnologia americanos. As plataformas de computação em nuvem, as ferramentas de comunicação e os fornecedores de correio eletrónico são serviços essenciais para o funcionamento dos nossos governos, escolas, hospitais e tribunais. E, na maioria dos casos, as instituições europeias escolheram fornecedores americanos, embora existam excelentes alternativas de correio eletrónico para as empresas.

A Europa tem os serviços - comecemos a utilizá-los!

O que torna tudo isto ainda mais frustrante é o facto de a Europa não ter falta de inovação; a Europa tem excelentes serviços tecnológicos que são melhores do que os seus equivalentes nos EUA. Particularmente no que diz respeito aos serviços tecnológicos, a Europa tem muito mais para oferecer do que alguns esperariam - especialmente se valoriza a privacidade e a segurança.

Em todo o continente, estão a ser desenvolvidas soluções digitais centradas na privacidade, na segurança e verdadeiramente soberanas. Um dos melhores exemplos é o Tuta, que oferece ferramentas de correio eletrónico e calendário seguras e encriptadas, mesmo com encriptação de segurança quântica. O fornecedor de correio eletrónico não só opera ao abrigo das leis alemãs de proteção de dados, com todos os servidores baseados em centros de dados alemães, como também utiliza as tecnologias de encriptação mais avançadas para proteger os dados das empresas.

Então, porque é que não vemos serviços como este a alimentar ministérios, parlamentos e tribunais?

Porque, apesar de todos os discursos sobre “autonomia estratégica”, a tecnologia europeia ainda é frequentemente tratada como um plano de reserva pelas autoridades - e a maioria delas ainda nem sequer começou a pôr esse plano em ação. Durante décadas, as autoridades europeias confiaram nos produtos da Microsoft. Desde a integração da Microsoft no Windows, o sistema operativo mais utilizado desde o seu lançamento na década de 1980, a maioria das empresas e das autoridades ainda utiliza o Microsoft Outlook para o correio eletrónico, o Microsoft Word, o Excel, etc. Embora a mudança da Microsoft para alternativas de base europeia não possa ser feita num dia, as autoridades devem começar a planear a mudança.

Chegou o momento de se libertarem da dependência da tecnologia americana!

Turn ON Privacy in one click.

A nuvem soberana

Há um ditado em tecnologia que diz o seguinte: Não existe uma nuvem, apenas computadores de outras pessoas.

Quando se põe este conceito em prática, há que perguntar a si próprio: Em que computador é que eu gostaria de guardar os meus dados? Com um fornecedor de tecnologia americano - ao qual os EUA (governo, NSA, CIA, FBI, etc.) podem potencialmente ter acesso total? Mesmo que os dados permaneçam na Europa, o controlo - a capacidade de operar, negar ou transferir o acesso - permanece noutro local. Enquanto os fornecedores de tecnologia americanos detiverem a chave, a Europa não é proprietária dos seus dados.

Precisamos de verdadeira soberania - escolhendo serviços europeus que sejam construídos e operados ao abrigo da legislação europeia e que armazenem os dados exclusivamente na Europa, na melhor das hipóteses encriptados de ponta a ponta.

Olhando para um futuro melhor

Das Tuta-Team freut sich auf eine bessere Zukunft! Das Tuta-Team freut sich auf eine bessere Zukunft! A equipa Tuta dá as boas-vindas a um futuro melhor!

Se a Europa quiser recuperar o controlo da sua infraestrutura digital, precisamos de uma mudança estrutural e de um enorme esforço de todas as partes envolvidas. Mas, no final, o esforço será compensado. Não só pela conquista de soberania, mas também pelo apoio e construção de uma indústria tecnológica europeia, capaz de competir facilmente com as empresas tecnológicas americanas e chinesas.

Para tal, nem sequer precisamos de novas leis, basta um compromisso do sector público. Se Trump diz “a América em primeiro lugar”, a Europa deve dizer “a Europa em primeiro lugar” - e na tecnologia o ganho é duplo: 1. Uma grande parte do que o sector público gasta na tecnologia europeia, recebe de volta sob a forma de impostos sobre as empresas. 2. O sector público poderia ajudar a impulsionar uma indústria tecnológica europeia já vibrante e inovadora para ganhar uma vantagem competitiva, não só na Europa mas também no estrangeiro.

Tornar “europeu” um requisito para os contratos públicos de produtos tecnológicos: As instituições da UE, os governos e as autarquias locais devem tornar o facto de ser “europeu” um requisito para a aquisição de produtos tecnológicos. Desta forma, podem certificar-se de que os serviços que adquirem cumprem a legislação europeia em matéria de proteção de dados e não estão sob a influência de governos estrangeiros.

Evitar a dependência do fornecedor: Qualquer plataforma utilizada no sector público deve ser interoperável e substituível. Sem excepções. Os contratos devem ser redigidos tendo em conta estratégias de saída, para que uma dependência como a que se verifica atualmente com a Microsoft não volte a acontecer.

No futuro, as autoridades europeias e locais podem fazer uma verdadeira diferença. Tudo o que têm de fazer é ser activos! A questão do correio eletrónico da Microsoft no TPI não deve ser ignorada e esquecida. É uma chamada de atenção para o que acontece quando se constrói a nossa casa digital sobre os alicerces de outra pessoa.

Não vamos esperar que a próxima empresa desligue um serviço tecnológico essencial na Europa.

Vamos construir sistemas que cumpram as leis e regulamentos europeus, protejam os cidadãos europeus e os seus dados e reforcem a independência europeia.

Deixemos de pedir emprestado o poder digital - e comecemos a gerar o nosso próprio poder. Juntos podemos fazer da Web um sítio melhor!

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.